Phantom a confirmat că nu a fost afectat de o vulnerabilitate descoperită în biblioteca Solana, adică Solana/web3.js.
Phantom, un furnizor de portofele care funcționează pe blockchain-ul Solana (SOL), a confirmat că este în siguranță după ce o recentă vulnerabilitate a fost descoperită în biblioteca Solana/Web3.js. Conform unei declarații postate pe X, echipa de securitate Phantom a verificat că versiunile compromise ale bibliotecii - 1.95.6 și 1.95.7 - nu vor fi niciodată utilizate în infrastructura lor, asigurându-și utilizatorii că platforma lor este securizată.
orice persoană care folosește @solana/web3.js, versiunile 1.95.6 și 1.95.7 sunt compromise cu un hoț secret care scurge cheile private. dacă tu sau produsul tău folosiți aceste versiuni, actualizați la 1.95.8 (1.95.5 este neafectat) dacă rulați un serviciu care poate bloca adrese, faceți ceea ce trebuie cu...
— trent.sol (@trentdotsol) 3 decembrie 2024
Nu utilizați versiunile @solana/web3.js 1.95.6 și 1.95.7, scrie Trent.sol pe profilul său X.
S-ar putea să-ți placă: Fondatorul Celcius se declară vinovat de acuzații de fraudă
Mai devreme astăzi, Trent Sol, un dezvoltator Solana, a avertizat utilizatorii despre biblioteca compromisă. El a informat utilizatorii că aceste versiuni ar putea expune utilizatorii la atacuri de furt de chei secrete, capabile să scurgă cheile private utilizate pentru a accesa și securiza portofelele. Produsele și dezvoltatorii care folosesc versiunile compromise ar trebui să se actualizeze la versiunea 1.95.8, a îndemnat Trent. Cu toate acestea, versiunile anterioare, cum ar fi 1.95.5, rămân neafectate de probleme.
Phantom nu este afectat de această vulnerabilitate. Echipa noastră de securitate confirmă că nu am folosit niciodată versiunile exploatate ale @solana/web3.js https://t.co/9wHZ4cnwa1
— Phantom (@phantom) 3 decembrie 2024
Phantom recunoaște că este în siguranță de vulnerabilitățile solana/web3.js. Ecosistemul Solana abordează vulnerabilitatea Web3.js
Ecosistemul Solana a fost rapid în a răspunde la abordarea vulnerabilității. Proiecte importante precum Drift, Phantom și Solflare și-au informat comunitățile că nu sunt afectate, deoarece fie nu folosesc versiunea compromisă, fie au alte măsuri de securitate care îi mențin în siguranță. De asemenea, dezvoltatorii și proiectele ecosistemului sunt îndemnați să verifice dependențele lor și să își actualizeze bibliotecile pentru a asigura siguranța fondurilor și a datelor.
Creșterea vulnerabilităților
Declarația lui Trent Sol privind vulnerabilitatea reflectă o provocare mai mare a securității pe care ecosistemele blockchain trebuie adesea să o abordeze. Analiza criminalistică arată că versiunile compromise ale bibliotecii conțineau comenzi ascunse menite să captureze și să transmită cheile private către un portofel numit FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx. Cercetătorul în securitate cloud Christophe Tafani-Dereeper de la Datadog a subliniat sofisticarea ușii de acces la Bluesky.
Exclusiv: Ușa de acces inserată în v1.95.7 adaugă o funcție "addToQueue" care exfiltrează cheia privată prin antete CloudFlare aparent legitime. Apelurile la această funcție sunt apoi inserate în diferite locuri care (legitim) accesează cheia privată.
— Christophe Tafani-Dereeper (@christophetd.fr) 2024-12-03T23:47:18.004Z
Dezvoltatorul Tafani-Dereeper face analiza criminalistică a vulnerabilităților solana/web3.js.
S-ar putea să-ți placă: ‘Bitcoin Jesus’ Roger Ver contestă acuzarea și acuză guvernul SUA de depășirea autorității
Astfel de riscuri au devenit din ce în ce mai frecvente, așa cum demonstrează un incident cu un pachet malițios mai devreme în acest an, raportat de The Hacker News, implicând Python Package Index, cunoscut sub numele de PyPl. Pachetul „solana-py” s-a mascat ca API-ul legitim Solana Python pentru a fura cheile portofelului Solana și a le exfiltra către un server controlat de atacatori. De asemenea, a exploatat asemănările de denumire pentru a păcăli dezvoltatorii, ducând la 1.122 de descărcări înainte de eliminarea sa.
Citiți mai mult: Ce a greșit DePIN și cum să o reparăm | Părere
